项目介绍

　　目前主要FTPserver有 3个vsftpd和ProFTPdwu-ftpd 其中vsftpd 性高性能也比较好些 (没有做过详细调整不正确也有可能随时更正)

　　主要使用它站点:

　　*    *    *    *    *    *    *    *    *    * rpmfind.net   * .org.uk">ftp..org.uk   *    * ftp-stud.fht-esslingen.de   * gd.tuwien.ac.at   *    *    *    *    *

　　有上面这些著名站点使用它那么我也可以放心大胆了

　　主要配置

　　基本缟

　　实现让本地用户可以使用FTP每个用户只能看到他自己目录这个只需要配置vsftpd.conf文件配置文件英文介绍说明足够了

　　chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_listvsftpd.chroot_list里写上可以chroot用户名

　　不在LIST用户被限制在自己HOME目录中

　　高手缟

　　使用虚拟用户这些用户在系统上都以个用户名存在可以设置区别HOME DIR

　　1)创建guest用户

　　groupadd virtualuseradd -d /home/ftpsite -m virtual可以check下/etc/passwd文件确保virtual用户shell是/bin/false这样做是禁止通过ssh或telnet以及本地login

　　2)生成虚拟用户

　　apt-get   libdb3-util

　　注意这里定要用db3_load生成hash文件不是系统默认db4.2_load

　　cat login.txtusera123userb456db3_load -T -t hash -f login.txt /etc/vsftpd.login.dbchmod 600 /vsftpd.login.db只能ROOT读取

　　zless /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/README.gz

　　其中有如下内容:NOTE: Many systems have multiple versions of "db" ed so you mayneed to use e.g. db3_load for correct operation. This is known to affectsome Debian systems. The core issue is that pam_userdb expects its logindatabase to be a specic db version (often db3 whereas db4 may be edon your system)

　　3)生成/etc/pam.d/vsftpd.vu文件内容如下:

　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd.loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd.login注意后面没有db后缀

　　4)修改vsftpd.conf文件内容如下:

　　listen=YES#listen_port=10021 //你可以在这里指定监听端口也可以用默认connect_from_port_20=YESftpd_banner=Welcome to virtual FTP service.anonymous_enable=NO //不许匿名登录local_enable=YES //允许本地用户登录write_enable=NOanon_upload_enable=NO //这里先把虚拟用户权限设置成最低anon_mkdir_write_enable=NO //然后针对区别用户设置相应权限anon_other_write_enable=NOchroot_local_user=YESguest_enable=YES //允许虚拟用户登录guest_username=virtualpasv_min_port=30000pasv_max_port=30999pam_service_name=vsftpd.vu //这里pam根据步骤3设成相应user_config_dir=/etc/vsftpd_user_conf //指定用户配置文件目录xferlog_enable=YES //设置日志文件xferlog_file=/var/log/vsftpd.log

　　5)用户权限配置

　　注意最好用chmod 600把所有文件设成只有root读写方式

　　anon_world_readable_only=NO //打开浏览权限write_enable=YES //打开写权限anon_upload_enable=YES //上传权限anon_mkdir_write_enable=YES //建立目录权限anon_other_write_enable=YES //更改和删除权限local_root=/tmp 用于更改root.

　　上面这些可以组合起来使用

　　上传、、删除需要设置:

　　anon_world_readable_only=NOwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/usr/www/kjcroot/yangliudi

　　只能上传不能删除配置为:

　　anon_world_readable_only=NOwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=NOlocal_root=/usr/www/kjcroot/yangliudi

　　只能:

　　anon_world_readable_only=YESwrite_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_root=/usr/www/kjcroot/yangliudi

　　6)/etc/init.d/vsftpd start